有一个三端口网络防火墙分别连接内外网和DMZ区域,DMZ上连接WEB服务器,邮件服务器要设置满足以下条件的规则:
只在端口80上提供服务的Web服务器。
只在端口25上提供服务的邮件服务器。该系统接收发来的所有邮件并发送所有要发出的邮件。
一个内部DNS系统必须查询Internet系统,以便进行域名解析。
机构的安全策略允许内部用户使用以下服务:
Http
TCP
Https
Ftp
Telnet
Ssh
序号 源IP 源端口 目的IP 目的端口 协议 动作
1 任何 1025:65535 Web服务器 80 TCP 允许
2 任何 1025:65535 邮件服务器 25 Smtp/pop3 允许
3 内部网络 1025:65535 dns服务器 53 tcp 允许
4 内部网络 1025:65535 HTTP服务器 80 tcp 允许
5 内部网络 1025:65535 Https服务器 443 tcp 允许
6 内部网络 1025:65535 Ftp服务器 21 tcp 允许
7 内部网络 1025:65535 Telnet服务器 23 tcp 允许
8 内部网络 1025:65535 Ssh服务器 22 tcp 允许
请问这样配置是否正确!!!! :12:
|
